Die DSK (Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der) stellt unter Bezug­nah­me auf die Zusam­men­fas­sung des Berichts fest, dass der Nach­weis von Ver­ant­wort­li­chen, Micro­soft 365 daten­schutz­rechts­kon­form zu betrei­ben, auf der Grund­la­ge des von Micro­soft bereit­ge­stell­ten „Daten­schutz­nach­trags vom 15.September 2022“ nicht geführt wer­den kann. Solan­ge ins­be­son­de­re die not­wen­di­ge Trans­pa­renz über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten aus der Auf­trags­ver­ar­bei­tung für Micro­softs eige­ne Zwecke nicht her­ge­stellt und deren Recht­mä­ßig­keit nicht belegt wird, kann die­ser Nach­weis nicht erbracht werden.

ür eine ver­tief­te Bewer­tung der Gesprächs­er­geb­nis­se stellt die DSK die eine Zusam­men­fas­sung der Arbeits­grup­pen­er­geb­nis­se zur Verfügung.

https://​www​.bfdi​.bund​.de/​S​h​a​r​e​d​D​o​c​s​/​D​o​w​n​l​o​a​d​s​/​D​E​/​D​S​K​/​D​S​K​B​e​s​c​h​l​u​e​s​s​e​P​o​s​i​t​i​o​n​s​p​a​p​i​e​r​e​/​1​0​4​D​S​K​ – ​F​e​s​t​l​e​g​u​n​g​ – ​M​i​c​r​o​s​o​f​t​ – ​O​n​l​i​n​e​d​i​e​n​s​t​e​.​p​d​f​?​_​_​b​l​o​b​=​p​u​b​l​i​c​a​t​i​o​n​F​i​l​e​&​v=1